TOP > ソリューション > インシデント対応

 
 

緊急対応サービス

 
標的型攻撃や不正アクセスなどのサイバー攻撃や、内部関係者による情報漏えいなどの被害が疑われる場合に、緊急対応として、証拠保全や攻撃経路などを調査します。また、業務再開までの対策や、再発防止策の策定などを支援します。
 

対象とするインシデント

  ■ Webサイトに対する攻撃
     侵入
     情報漏えい
     改ざん(コンテンツ、ウイルス設置、アフィリエイト)
     DDoS
  ■ ウイルス感染(標的型攻撃、偶発的事故) 
     メール、Web(添付ファイル、URLリンク)
     USBメモリ(一般ネットワーク、クローズドネットワーク)
  ■ 内部犯行
     情報漏洩
     不正アクセス
概 要
  ■ Webサイトの対応
     被害サーバや各種のログを分析し、被害の範囲の特定
     緊急対応策の立案
     緊急防御方法の検討(WAF,IPSシグネチャのアドバイス)
     サイトクローズの必要性の有無の検討
  ■ ウイルス感染対応
     必要なログや情報の提示
     新種ウイルスをAVベンダーと連携して分析し、パターンファイルの作製を支援
     感染経路、感染範囲の特定
     拡大防止策の立案
     感染PCの証拠保全とHDD解析
     各種ログとHDD分析による流出情報の推定
     感染していないファイルの救出と返却
     感染拡大の鎮静化、残存感染PCがないかの監視方法の立案
     感染事案終息の確認
  ■ 内部犯行対応
     必要なログや情報の提示
     疑わしい端末の証拠保全とHDD解析
 
イメージ
感染PCからHDDのレプリカを作成し、未知のウイルスの検体候補を静的な検査により短時間で特定することにより、パターンファイルの作成から組織全体のフルスキャンを行うまでの支援を基本サービスで行います。
 

オプションサービス
  ■ 事前準備支援(それぞれ個別に選択可)
     PFW設定
     統合ログ構築
     事前準備を実施して頂くと、インシデント発生時に短時間に調査/対応が行えます。
     (事前準備を実施していなくても緊急対応支援は行います。)
  ■ 再発防止策策定
     暫定対策支援例
     OSや既存製品の設定の見直し
     各種セキュリティパッチ適用
     セキュリティ製品のポリシーチューニング
     上記対策の有効性の評価
  ■ 根本対策支援例
     セキュリティ対策グランドデザイン策定
     組織的セキュリティマネージメント(教育、ポリシー等)対策
     システム的セキュリティ対策実装